我已经对 Zimbra 产生了依赖,但我并不需要繁重的 GUI 管理界面。我宁愿保留一个资源较少的服务器,只运行 Zimbra 使用的底层服务,例如postfix和Courier。
但是,是否可以从 Zimbra 中提取现有帐户,包括身份验证凭据、帐户和别名、分发列表等,以便按菜单运行相同的服务器,而无需 Zimbra“套件”参与?
如果是的话,那么执行此类 SMTP/IMAP 帐户迁移的步骤是什么?
答案1
但是,是否可以从 Zimbra 中提取现有帐户(包括身份验证凭据、帐户和别名、分发列表等),以便按菜单运行相同的服务器,而无需 Zimbra“套件”参与?
是的
第一的您需要的任务是解析使用此命令提取的 zimbra LDAP 数据(取自这一页)
/opt/zimbra/openldap/bin/ldapsearch -LLL -x -D"`/opt/zimbra/bin/zmlocalconfig -s zimbra_ldap_userdn | \
awk '{print $3}'`" -w"`/opt/zimbra/bin/zmlocalconfig -s zimbra_ldap_password | \
awk '{print $3}'`" -H `/opt/zimbra/bin/zmlocalconfig ldap_url | \
awk '{print $3}'` $*
- 所有电子邮件地址均列于
dn - 所有密码均列在 中
userPassword。您需要对其进行 base64 解码。Zimbra 使用 LDAP 来验证密码,因此预期的哈希值为与 RFC 2307 散列密码相同。 - 所有可用的别名列于
zimbraMailAlias - 所有通讯组列表已列在所有账户中
objectClass: zimbraDistributionList。成员可从中检索zimbraMailForwardingAddress。
最后一个(分发列表)可以用命令zmprov gadl和替换。请参阅zmprov gdl [email protected]zimbra 维基。
另一个步骤是确保 courier 和 postfix 后端了解密码哈希来自 zimbra。
另一种方法是设置 LDAP 并将 zimbra LDAP 导出到新 LDAP。必须配置 Postfix 以使其与 zimbra 配置匹配。
[zimbra@mbox ~]$ postconf -n | grep ldap
sender_canonical_maps = proxy:ldap:/opt/zimbra/conf/ldap-scm.cf
transport_maps = proxy:ldap:/opt/zimbra/conf/ldap-transport.cf
virtual_alias_domains = proxy:ldap:/opt/zimbra/conf/ldap-vad.cf
virtual_alias_maps = proxy:ldap:/opt/zimbra/conf/ldap-vam.cf,hash:/home/mailman/maps/virtual_aliases
virtual_mailbox_domains = proxy:ldap:/opt/zimbra/conf/ldap-vmd.cf
virtual_mailbox_maps = proxy:ldap:/opt/zimbra/conf/ldap-vmm.cf
Courier 还可以配置为使用LDAP 后端。